package com.wzc.bigevent.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

import java.util.Date;
import java.util.Map;

/**
 * JWT工具类
 * 用户登录成功后，系统会自动下发JWT令牌，然后在后续的每次请求中，
 * 浏览器都需要在请求头header中携带到服务端，请求头的名称为 Authorization，值为登录时下发的JWT令牌。
 * 如果检测到用户未登录，则http响应状态码为401
 */

public class JwtUtil {

    private static final String KEY = "weizhicong";
    private static final long TOKEN_TTL = 1000 * 60 * 60  * 24;   // token有效期24小时
	
	//接收业务数据,生成token并返回
    public static String genToken(Map<String, Object> claims) {
        return JWT.create()
                .withClaim("claims", claims)
                .withExpiresAt(new Date(System.currentTimeMillis() + TOKEN_TTL))
                .sign(Algorithm.HMAC256(KEY));
    }

	//接收token,验证token,并返回业务数据
    public static Map<String, Object> parseToken(String token) {
        return JWT.require(Algorithm.HMAC256(KEY))
                .build()
                .verify(token)
                .getClaim("claims")
                .asMap();
    }
}
